Confidentialité des données

Avant-projet

Nous, Flix SE, y compris nos filiales (ci-après dénommées conjointement : « FlixBus », « nous » ou « à nous ») souhaitons vous informer ici sur la protection des données chez FlixBus.

Les réglementations relatives à la protection des données pour la protection de la personne concernée par le traitement des données (nous vous désignons ci-après comme la personne concernée, ainsi que le « client », l’« utilisateur », « vous » ou la « personne concernée ») proviennent en particulier du Règlement général sur la protection des données de l’UE (Règlement UE 2016/679 ; ci-après dénommé « RGPD ») et de la Loi fédérale (suisse) sur la protection des données (ci-après la « LPD »). 

L’objectif de la présente politique (ci-après : « politique de confidentialité »), est de vous informer sur la manière dont nous traitons vos données à caractère personnel.

Notre politique de confidentialité est de structure modulaire. Elle se compose d’une partie contenant des informations générales sur tous les traitements de données à caractère personnel et les situations de traitement qui entrent en vigueur chaque fois que notre site Web est consulté (clause 1 Informations générales) et d’une partie spécifique, dont le contenu fait référence uniquement à la situation de traitement spécifiée dans le présent document avec le nom de l’offre ou du produit respectif, en particulier lorsque vous visitez nos sites Web, qui est décrite plus en détail ici (clause 2 Informations spéciales).

Vous pouvez trouver d’autres informations légales ici :

En ce qui concerne FlixBus :

Conditions générales de vente et conditions générales de réservation

Conditions générales de transport

En ce qui concerne FlixTrain :

Conditions tarifaires de FlixTrain GmbH

Conditions générales de transport de FlixTrain GmbH

Pour les candidats à un emploi :

Informations sur la protection des données pour les candidats à un emploi

1. Informations générales

1.1 Définition des termes

La présente déclaration de protection des données repose sur les définitions énoncées à l’art. 4 RGPD ou à l’art. 5 LPD :

  • Les « données à caractère personnel » sont toutes les informations qui concernent une personne physique identifiée ou identifiable (la « personne concernée »). Une personne est identifiable si elle peut être identifiée directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, un identifiant en ligne, des données de localisation ou au moyen d’information concernant ses caractéristiques physiques, physiologiques, génétiques, mentales, économiques, culturelles ou sociales (art. 4(1) du RGPD). L’identifiabilité peut également être obtenue en liant ces informations ou d’autres connaissances supplémentaires. Cela ne dépend pas de l’occurrence, de la forme ou de la représentation physique des informations (les photos, vidéos ou enregistrements sonores peuvent également contenir des données à caractère personnel).
    Les « données à caractère personnel » désignent toutes les informations sur une personne physique identifiée ou identifiable (« personne concernée ») (art. 5 let. a LPD).
  • Le « traitement » désigne toute opération dans laquelle des données à caractère personnel sont traitées, que ce soit par des moyens automatisés (c.-à-d. technologiquement) ou non. Cela inclut en particulier la collecte (c.-à-d. la fourniture), l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l’alignement, la combinaison, la restriction, l’effacement ou la destruction des données à caractère personnel, ainsi que le changement de définition d’une cible ou d’une finalité qui a été initialement utilisée comme base pour le traitement des données (art. 4(2) du RGPD).
    Le « traitement » désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données (Art. 5 let. d LPD).
  • Le « contrôleur » est la personne physique ou morale, l’autorité publique, l’agence ou autre organisme qui décide, seul ou avec d’autres, des finalités et des moyens de traitement des données à caractère personnel (art. 4(7) du RGPD).
    Le « contrôleur » est une personne privée ou un organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (art. 5 let. j LPD).
  • Le « sous-traitant » est une personne physique ou morale, une autorité publique, une agence ou autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement, en particulier conformément à ses instructions (art. 4(8) du RGPD).
    Un « sous-traitant » est une personne privée ou un organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.
  • Un « tiers » désigne toute personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ; cela inclut également d’autres entités juridiques appartenant au groupe (art. 4(10) du RGPD).
  • Le « consentement » de la personne concernée désigne toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle elle signifie, par une déclaration ou par une action affirmative claire, son accord au traitement des données à caractère personnel la concernant ; (art. 4(11) du RGPD).
    Le « consentement » de la personne concernée se réfère à l’expression de la volonté spontanée et éclairée de la personne concernée quant à un ou plusieurs traitements déterminés, par laquelle celle-ci donne son accord sur le traitement des données personnelles la concernant (art. 6 LPD).

Pour une meilleure lisibilité, il ne sera fait ici référence qu’au RGPD. Si la LPD octroie des droits plus étendus ou d’autres droits à la personne concernée, ceux-ci seront mentionnés séparément.

1.2 Nom et adresse du contrôleur

La personne responsable du traitement de vos données à caractère personnel (art. 4(7) du RGPD) est :

Flix SE
Friedenheimer Brücke 16
80639 Munich
Téléphone : +49 (0)30 300 137 300

E-mail : service@flixbus.fr

De plus amples informations sur notre société sont disponibles dans les Mentions légales.

1.3 Coordonnées du délégué à la protection des données

Le délégué à la protection des données de notre société est à votre disposition à tout moment pour répondre à toutes vos questions et en tant qu’interlocuteur dédié à la protection des données.

Ses coordonnées sont :

Flix SE
Friedenheimer Brücke 16
80639 Munich

E-mail : data.protection@flixbus.com

Pour des questions d’ordre général sur FlixBus, veuillez contacter service@flixbus.fr.

1.4 Base juridique du traitement des données

Le traitement des données à caractère personnel est autorisé si au moins une base juridique indiquée ci-dessous est respectée :

  • art. 6, paragraphe 1(a) du RGPD : la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant, à une ou plusieurs finalités spécifiques ;
  • art. 6, paragraphe 1(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures pré‑contractuelles prises à la demande de la personne concernée ;
  • art. 6 paragraphe 1(c) du RGPD : le traitement est nécessaire pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis (p. ex. une obligation légale de conservation) ;
  • art. 6 paragraphe 1(d) du RGPD : le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • art. 6 paragraphe 1(e) du RGPD : si le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle conférée au responsable du traitement ; ou
  • art. 6 paragraphe 1(f) du RGPD : le traitement est nécessaire pour protéger les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que les intérêts ou droits opposés de la personne concernée ne prévalent (en particulier lorsque la personne concernée est un enfant).

Pour le traitement effectué par nous, nous précisons la base juridique applicable en vertu de la clause 2. Le traitement peut également être fondé sur plusieurs bases juridiques.

1.5 Catégories des destinataires

Sous certaines conditions, nous transmettons vos données à caractère personnel à nos filiales, ou les données à caractère personnel de nos filiales nous sont transférées, dans la mesure où cela est autorisé.

Comme pour toute grande société, nous utilisons également des prestataires de services nationaux et étrangers en externe pour gérer nos transactions commerciales et travaillons avec des sociétés partenaires dans notre pays et à l’étranger. Parmi ces sociétés, par exemple, des :

  • transporteurs (vous trouverez une présentation des transporteurs actuels ici),
  • prestataires de services (informatiques),
  • institutions financières et prestataires de services de paiement,
  • partenaires commerciaux,
  • prestataires de service client (internes/externes),
  • opérateurs en agence,
  • sociétés de sécurité,
  • assureurs (voyage),
  • d’autres partenaires engagés pour nos opérations commerciales (p. ex., auditeurs, banques, compagnies d’assurance, avocats, autorités de contrôle, autres parties participant aux acquisitions de la société).

Les prestataires de services et les sociétés partenaires doivent garantir que des mesures techniques et organisationnelles appropriées sont mises en œuvre de leur part, de manière à ce que le traitement réponde aux exigences légales et que les droits des personnes concernées soient protégés.

Nous transmettons des données à caractère personnel à des organismes et institutions publics (p. ex., à la police, au cabinet du procureur, à des autorités de contrôle) s’il existe une obligation/autorisation correspondante.

Pour le traitement que nous effectuons, nous précisons les catégories des destinataires des données en vertu de la clause 2.

1.6 Exigences pour le transfert de données à caractère personnel vers des pays tiers

En tant qu’entreprise active au niveau mondial, vos données à caractère personnel peuvent être transmises ou divulguées à des tiers situés dans des pays tiers, notamment en dehors de l’Espace économique européen (EEE) ou de la Suisse, dans le cadre de nos relations commerciales. Il peut s’agir notamment de pays dans lesquels le transport doit avoir lieu.

Dans la mesure où cela est nécessaire, nous vous informerons dans les sections concernées de la clause 2 des détails du transfert vers des pays tiers en lien avec le traitement effectué par nos soins.

La Commission européenne certifie que certains pays tiers disposent d’une protection des données comparable à la norme de l’EEE par le biais de décisions d’adéquation (la liste de ces pays et une copie des décisions d’adéquation peuvent être téléchargées sur : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html. Le Conseil fédéral a également défini, à l’annexe 1 de l’Ordonnance sur la protection des données, les États tiers qui garantissent un niveau de protection adéquat. (La liste de ces pays est disponible ici : RS 235.11 - Ordonnance du 31 août 2022 | Fedlex (admin.ch)).

Cependant, dans certains autres pays tiers vers lesquels des données à caractère personnel peuvent être transférées, le niveau de protection des données n’est peut-être pas toujours élevé, en raison d’un manque de dispositions légales. Si tel est le cas, nous nous assurons que la protection des données soit garantie de manière adéquate.

Cela est par exemple possible par le biais de directives d’entreprise contraignantes (dites Binding Corporate Rules), de clauses contractuelles standard de la Commission européenne sur la protection des données personnelles (qui ont été approuvées par le préposé fédéral à la protection des données et à la transparence), de certificats ou de codes de conduite reconnus.

Si cela est impératif pour votre comptabilité et pour la fourniture et l’exécution afférentes de prestations de transport, la transmission des données personnelles nécessaires à cet effet dans des États tiers est autorisée conformément à l’art. 49, al. 1, let. b RGPD ou à l’art. 17 al. 1 let. b n°1 et 2 LPD.

Nous pouvons en outre transférer vos données vers des États tiers si une autre dérogation de l’art. 49 RGPD ou de l’art. 17 LPD est pertinente, p. ex. sur la base de votre consentement ou en rapport avec une procédure judiciaire à l’étranger.

Veuillez contacter notre délégué à la protection des données si vous souhaitez obtenir des informations plus détaillées à ce sujet.

1.7 Durée de conservation et effacement des données

La durée de conservation des données à caractère personnel collectées dépend de la finalité pour laquelle nous traitons les données. Les données seront conservées aussi longtemps que nécessaire pour atteindre l’objectif prévu.

Dans le cas d’un traitement effectué par nos soins, nous précisons dans la clause 2 combien de temps nous conserverons les données. Si aucune durée de conservation explicite n’est spécifiée ci-dessous, vos données à caractère personnel seront effacées ou bloquées dès que la finalité ou la base juridique de la conservation ne s’appliquera plus.

Cependant, la conservation peut se prolonger au-delà du délai spécifié en cas de litige juridique (imminent) avec vous, si d’autres procédures judiciaires sont engagées, ou si la conservation est prévue par des dispositions légales auxquelles nous sommes soumis en tant que responsable du traitement. Si la période de conservation prescrite par les dispositions légales arrive à expiration, les données à caractère personnel seront bloquées ou effacées, sauf si nous avons besoin d’une conservation supplémentaire et qu’il existe une base juridique à cet égard.

1.8 Prise de décision automatisée (y compris le profilage)

Nous n’avons pas l’intention d’utiliser les données à caractère personnel recueillies auprès de vous pour des processus impliquant une prise de décision automatisée (y compris le profilage). Si nous souhaitons mettre en œuvre ces procédures, nous vous en informerons séparément, conformément aux dispositions légales.

1.9 Absence d’obligation de fournir des données à caractère personnel

La conclusion d’un contrat avec nous n’est pas conditionné à la fourniture au préalable de vos données personnelles En principe, il n’existe pas non plus d’obligation légale ou contractuelle de nous fournir vos données à caractère personnel ; cependant, nous ne pourrons proposer certaines offres que dans une mesure limitée, ou pas du tout, si vous ne fournissez pas les données requises à cet effet.

1.10 Obligation statutaire de transmettre certaines données

Dans certains cas, nous pouvons être soumis à une obligation réglementaire ou légale spécifique de transmettre des données à caractère personnel à des tiers, en particulier des organismes publics.

1.11 Sécurité des données

Nous utilisons des mesures techniques et organisationnelles appropriées pour recueillir vos données, en tenant compte des dernières technologies, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques existants d’une violation de données (y compris la probabilité et l’effet d’une telle éventualité), afin de protéger la personne concernée contre toute manipulation accidentelle ou intentionnelle, perte ou destruction partielle ou complète, ou contre l’accès non autorisé par des tiers (par exemple, nous utilisons le cryptage TLS pour nos sites Web). Nos mesures de sécurité sont continuellement renforcées pour tenir compte des progrès technologiques.

Nous serons heureux de vous fournir de plus amples informations à ce sujet sur demande. Veuillez contacter notre délégué à la protection des données ou notre CISO (chief information security officer [responsable de la sécurité des informations]) à cet égard.

Ses coordonnées sont les suivantes :

Flix SE
Friedenheimer Brücke 16
80639 Munich

E-mail : it-security@flixbus.com

1.12 Vos droits

Vous pouvez à tout moment faire valoir vos droits en tant que personne concernée au sujet de vos données à caractère personnel, en particulier en nous contactant à l’aide des coordonnées indiquées dans la clause 1.2. Les personnes concernées disposent des droits suivants en vertu du RGPD :

Droit d’accès
Vous pouvez demander des informations conformément à l’article 15 du RGPD concernant vos données à caractère personnel que nous traitons. Dans votre demande d’informations, vous devez indiquer clairement votre question afin de nous permettre de rassembler plus facilement les données nécessaires. Sur demande, nous vous fournirons une copie des données qui font l’objet du traitement. Veuillez noter que votre droit à l’information peut être limité dans certaines circonstances, conformément aux dispositions réglementaires.

Droit de rectification
Si les informations vous concernant ne sont pas (ou plus) exactes, vous pouvez demander une rectification conformément à l’article 16 du RGPD. Si vos données sont incomplètes, vous pouvez demander qu’elles soient complétées.

Droit à l’effacement
Vous pouvez demander l’effacement de vos données à caractère personnel conformément aux dispositions de l’article 17 du RGPD. Votre droit à l’effacement dépend, entre autres choses, de la question de savoir si les données vous concernant nous sont encore nécessaires à l’exécution de nos obligations légales.

Droit à la limitation du traitement
Conformément aux dispositions de l’article 18 du RGPD, vous avez le droit de demander une limitation du traitement des données vous concernant.

Droit à la portabilité des données
Conformément aux dispositions de l’article 20 du RGPD, vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander la transmission à un autre responsable du traitement.

Droit d’opposition
Conformément à l’article 21 paragraphe 1 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. Vous pouvez vous opposer à recevoir de la publicité à tout moment avec effet pour l’avenir, conformément à l’article 21 paragraphe 2 du RGPD (opposition à la publicité dans le cas du marketing direct).

Droit de faire appel
Si vous estimez que nous n’avons pas respecté les dispositions des réglementations relatives à la protection des données lors du traitement de vos données, vous pouvez vous plaindre auprès d’une autorité de contrôle de la protection des données du traitement de vos données à caractère personnel, notamment auprès de l’autorité de contrôle de la protection des données envers qui nous sommes responsables :

Bureau d’État bavarois pour la supervision de la protection des données, Promenade 18, 91522 Ansbach

Droit de retirer son consentement
Vous pouvez à tout moment retirer votre consentement au traitement de vos données avec effet futur. Cela s’applique également aux déclarations de consentement qui ont été émises avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25/05/2018.

2. Informations spéciales

2.1 Consulter nos sites Web

Des informations sur FlixBus et les services que nous proposons sont disponibles en particulier sur https://fr.flixbus.ch/ / https://www.flixtrain.com/ y compris les sous-pages associées (ci-après dénommées conjointement « site Web » ou « sites Web »). Lorsque vous consultez nos sites Web, vos données à caractère personnel sont traitées.

2.1.1 Mise à disposition de sites Web

Lorsque nous utilisons les sites Web à des fins d’information, nous collectons, conservons et traitons les catégories suivantes de données à caractère personnel :

Données de journal : lorsque vous consultez nos sites Web, un enregistrement de données de journal (appelé « fichiers de journal de serveur ») est sauvegardé sur notre serveur Web. Il contient les informations suivantes :

  • la page à partir de laquelle la page a été demandée (appelée URL de référence),
  • le nom et l’URL de la page demandée,
  • la date et l’heure de la demande d’accès (dans le fuseau horaire du serveur),
  • la version du navigateur Web utilisée,
  • l’adresse IP de l’ordinateur demandeur,
  • la quantité de données transférées,
  • le système d’exploitation,
  • le message indiquant si l’appel a réussi (état d’accès/code d’état HTTP),
  • le décalage avec le fuseau horaire GMT.

Nous faisons appel à des prestataires de services informatiques pour héberger nos sites Web et pour des évaluations statistiques des données de journal.

Le traitement des données de journal sert à des fins statistiques et améliore la qualité de nos sites Web, en particulier la stabilité et la sécurité de la connexion.

La base juridique est l’article 6, paragraphe 1(f) du RGPD. Notre intérêt légitime est de pouvoir mettre les sites Web à votre disposition correctement.

2.1.2 Formulaires de contact

Lors de l’utilisation des formulaires de contact, les données transmises de cette manière sont traitées (p. ex., titre, nom et prénom, adresse, société, adresse e-mail et heure de transmission, objet de la demande).

Le traitement des données du formulaire de contact sert à répondre aux demandes de renseignements et, en fonction de la base et de l’objet de votre demande, soit sur la base juridique de l’article 6, paragraphe 1(b) du RGPD, si cela concerne une demande de renseignements liée à un contrat, soit dans d’autres cas sur la base juridique de l’article 6 paragraphe 1(f) du RGPD, notre intérêt légitime étant de traiter les demandes de renseignements de contact.

Nous faisons appel à des prestataires de service client pour le traitement des tâches afin de répondre aux demandes de renseignements effectuées via nos formulaires de contact.

En outre, nous conservons les données du formulaire de contact ainsi que l’adresse IP concernée afin de nous conformer à nos obligations de fournir des preuves, de garantir la conformité et la documentation des obligations légales, afin de pouvoir clarifier toute utilisation abusive éventuelle de vos données à caractère personnel et d’assurer la sécurité de nos systèmes.

La base juridique est l’article 6, paragraphe 1(c) ou (f) du RGPD.

2.1.3 Réservation, fourniture et traitement des services de transport

Lors de la réservation de billets pour des services de transport, nous collectons, conservons et traitons les catégories suivantes de données à caractère personnel :

  • adresse e-mail,
  • nom et prénom,
  • données de connexion,
  • données de paiement,
  • date de naissance (pour les services de transport où les enfants bénéficient d’un tarif spécial),
  • acceptation des conditions générales concernées,
  • informations de réservation de siège à l’avance,
  • détails des bagages,
  • langue du domaine de réservation,
  • canal de réservation (Web ou application).

Vous avez également la possibilité de fournir un numéro de téléphone de contact en cas de retards ou de modifications de l’itinéraire de votre voyage (facultatif).

Ces données sont traitées pour la réservation, la fourniture et le traitement des services de transport, y compris le service client, ainsi que pour l’exécution des obligations légales.

La base juridique est l’article 6, paragraphe 1(b), (c) du RGPD.

Nous utilisons également certaines de ces données pour les recommandations de produits (voir la clause 2.1.5), pour le bulletin d’information (voir la clause 2.1.6) et le compte client (voir la clause 2.1.7.)

Lors de la réservation de billets pour des services de transport international, les catégories suivantes de données à caractère personnel sont également collectées en fonction du lieu de départ et d’arrivée :

  • informations sur le sexe,
  • pièce d’identité, passeport ou numéro d’identification.

Ces données sont traitées pour la réservation, la fourniture et le traitement des services de transport, y compris le service client, ainsi que pour l’exécution des obligations légales.

Nous transmettons les données susmentionnées au(x) transporteur(s) respectif(s), ainsi qu’aux organismes publics s’il existe une obligation/autorisation correspondante.

La base juridique est l’article 6, paragraphe 1(b) ou (c) du RGPD.

Les données de paiement nécessaires seront transmises à un prestataire de services de paiement pour le traitement sécurisé des paiements dont vous êtes à l’origine.

Nos prestataires de services de paiement sont les suivants :

Prestataires de services de paiementModes de paiement
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Pays-Bas
Politique de confidentialité :
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Carte de crédit
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Politique de confidentialité :
https://payu.in/privacy-policy
Carte de crédit
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Luxembourg
Politique de confidentialité :
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxembourg
Politique de confidentialité : 
https://www.satispay.com/fr-lu/donnees-personnelles/privacy-policy/
Satispay

La base juridique est l’article 6, paragraphe 1(b) ou (f) du RGPD.

Pour certaines réservations, nous utilisons également les technologies et services de Distribusion Technologies GmbH pour le traitement (Wattstrasse 10, 13355 Berlin, téléphone : +49-30-3465507-50, e-mail : dataprotection@distribusion.com).

2.1.4 Transmission aux autorités

Si vous voyagez dans l’espace Schengen, nous sommes tenus de transmettre à l’avance vos données d’identification (prénom et nom, sexe, date de naissance, citoyenneté, pays de résidence, type de document et numéro) à l’autorité européenne responsable, qui vérifiera la légitimité de votre entrée. Si vous ne fournissez pas les données requises, l’entrée dans l’espace Schengen pourra être refusée. Les données seront supprimées après leur transmission. La base juridique de la collecte et de la transmission des données est l’art. 6 par. 1 al. c du RGPD.

2.1.5 Recommandation de produits

Dans la mesure autorisée, nous pouvons utiliser l’adresse e-mail reçue en lien avec le service de réservation ou de transport pour vous envoyer des offres régulières par e-mail, concernant des produits de notre catalogue similaires à ceux déjà achetés.

Nous faisons appel à des prestataires de service client externes pour le traitement afin d’envoyer des recommandations de produits.

Vous recevrez ces recommandations de produits de notre part, que vous vous soyez ou non abonné à un bulletin d’information ou que vous ayez consenti ou non à la communication marketing par e-mail. Nous souhaiterions vous fournir de cette manière des informations sur les produits de notre gamme qui pourraient vous intéresser, en fonction de vos récents achats auprès de nous.

La base juridique est l’article 6, paragraphe 1(f) du RGPD ; notre intérêt légitime est de vous informer sur notre catalogue de produits et de vous suggérer certains produits.

Vous pouvez vous opposer à l’utilisation de votre adresse e-mail à cette fin à tout moment, en utilisant le lien de désabonnement de la recommandation de produits ou en envoyant un message à unsubscribe@flixbus.com.

2.1.6 Newsletter

Si vous vous inscrivez également à la newsletter via notre lien d’inscription, nous vous demandons de consentir au traitement de vos données (adresse e-mail, prénom et nom, lieu de résidence) afin de vous envoyer régulièrement notre newsletter par e-mail.

Dans le cadre de votre abonnement à la newsletter, nous obtenons également votre consentement pour personnaliser le contenu de notre newsletter en fonction de vos besoins et de vos intérêts.

Pour vous inscrire à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription, nous enverrons un e-mail à l’adresse électronique que vous aurezindiquée, vous demandant de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement effacées après un mois.

Le bulletin d’information peut concerner tous les biens, services, produits, offres et promotions fournis par le responsable du traitement (clause 1.2) et/ou par des sociétés affiliées au responsable du traitement, ou encore par des sociétés partenaires.

La base juridique est l’article 6, paragraphe 1(a) du RGPD.

En outre, nous conservons les adresses IP que vous utilisez et les heures d’inscription et de confirmation. L’objectif de la procédure est de prouver que vous êtes enregistré et, si nécessaire, d’être en mesure de clarifier toute éventuelle utilisation abusive de vos données à caractère personnel. Si nous traitons vos données à caractère personnel à cette fin, cela se fera sur la base de nos intérêts légitimes pour assurer la conformité et la documentation des exigences légales.

La base juridique est l’article 6, paragraphe 1(f) du RGPD ; notre intérêt légitime est de pouvoir prouver votre consentement.

Vous pouvez annuler l’utilisation de votre adresse e-mail à tout moment, en utilisant le lien de désabonnement de la newsletter ou en envoyant un message à unsubscribe@flixbus.com. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par l’annulation.

Nous faisons appel à des prestataires de services informatiques externes en tant que sous-traitants pour diffuser la newsletter.

2.1.7 Compte client

Vous avez la possibilité de créer un compte client personnel chez nous. Dans la zone protégée par mot de passe du compte client, vous pouvez gérer vos réservations de manière pratique et stocker vos données pour de futurs voyages.

Pour créer un compte client, les informations obligatoires suivantes sont collectées :

  • adresse e-mail,
  • prénom et nom de famille,
  • mot de passe (auto-sélectionné).

Nous utilisons ces données pour gérer votre compte client et émettre des factures.

En outre, vous pouvez également saisir un numéro de téléphone portable dans votre compte client, pour nous permettre de vous contacter en cas de retard ou de modification de l’itinéraire de votre voyage (facultatif).

Vous pouvez également choisir de stocker les données supplémentaires suivantes dans votre compte client (facultatif) :

  • titre,
  • date de naissance,
  • adresse (code postal, ville et pays),
  • modes de paiement.

Ces données sont utilisées pour gérer votre compte client et émettre des factures, et peuvent également être utilisées pour envoyer des recommandations de produits personnalisées (clause 2.1.5) et, si vous vous y êtes inscrit, pour envoyer des newsletters (clause 2.1.6).

La base juridique est l’article 6, paragraphe 1(a), (b) ou (f) du RGPD.

Si vous donnez votre consentement, ce que l’on appelle des cookies persistants sont stockés sur votre appareil avec la fonction « rester connecté ». Leur but est que vous n’ayez pas à vous reconnecter lors de chaque visite ultérieure sur notre site Web. Cette fonction n’est pas disponible si vous avez désactivé le stockage de ces cookies dans les paramètres de votre navigateur.

La base juridique est l’article 6, paragraphe 1(f) du RGPD.

Vous pouvez mettre à jour ou supprimer le compte client, et donc vos données à caractère personnel conservées, à tout moment dans votre compte client personnel.

2.1.8 Utilisation de cookies, plug-ins et autres services

Cookies

Lorsque vous consultez notre site Web, les informations sont conservées sous la forme d’un cookie (petits fichiers texte) sur votre appareil. Les informations concernant votre utilisation du site Web y sont conservées (identifiants, date de visite, etc.). Nous utilisons des cookies pour faciliter votre utilisation de nos services en ligne par le biais de diverses fonctions de service (telles que la reconnaissance des visites précédentes) et nous pouvons ainsi mieux adapter nos offres Internet pour répondre à vos besoins.

Vous pouvez empêcher le stockage des cookies et supprimer les cookies existants en choisissant les paramètres appropriés dans votre navigateur. La fonction d’aide de la plupart des navigateurs explique comment vous pouvez configurer ces paramètres. Toutefois, si vous n’acceptez pas les cookies, cela peut affecter les fonctions de service de nos offres Internet. Par conséquent, nous vous recommandons de laisser la fonction cookie activée.

En outre, nous utilisons des cookies de fournisseurs tiers pour les technologies de reciblage et de remarketing, afin d’optimiser nos offres Web et à des fins de marketing basées sur les intérêts. Le comportement de navigation est enregistré et analysé à l’aide d’un algorithme, afin que les recommandations de produits ciblées liées à l’intérêt puissent ensuite être affichées sous forme de bannières publicitaires ou de publicités sur des sites Web tiers. Les profils d’utilisation pseudonymisés ne sont pas fusionnés avec les données à caractère personnel concernant les personnes auxquelles ces pseudonymes ont été attribués, sans le consentement exprès et distinct de la personne concernée.

Des informations complètes au sujet de ce processus sur divers navigateurs sont disponibles sur les sites Web suivants : youronlinechoices, Network Advertising Initiative et/ou Digital Advertising Alliance. Vous y trouverez également des informations sur la façon dont vous pouvez supprimer les cookies de votre ordinateur, ainsi que des informations générales sur les cookies. Nous utilisons différents types de cookies :

Les cookies transitoires, qui sont également appelés cookies temporaires ou « cookies de session », sont des cookies qui sont supprimés une fois que vous avez quitté notre service en ligne et fermé le navigateur. Dans ces cookies sont stockés, par exemple, les paramètres linguistiques ou le contenu de la commande.

Les cookies permanents ou persistants restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion ou les termes de recherche saisis sont enregistrés. Nous utilisons ces cookies, entre autres, à des fins de mesure de portée ou de marketing. Les cookies persistants sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction du cookie. Cependant, vous pouvez supprimer ces cookies à tout moment dans les paramètres de sécurité de votre navigateur.

Outre les « cookies propriétaires », que nous mettons en place pour contrôler le traitement des données, des « cookies de tiers », proposés par d’autres fournisseurs, sont également utilisés. Nous vous informons ci-dessous au sujet de l’utilisation de cookies de tiers et de notre collaboration avec des prestataires de services externes qui nous fournissent des services tels que le suivi Web ou la mesure de portée. Nous vous indiquons également ci-dessous comment vous opposer aux cookies individuels.

La base juridique de l’utilisation des cookies techniquement nécessaires est l’article 6, paragraphe 1(f) du RGPD, notre intérêt légitime étant de mettre nos sites Web à votre disposition avec des fonctionnalités spécifiques, de les améliorer et d’assurer la sécurité et l’intégrité de nos sites Web.

La base juridique de l’utilisation des cookies fonctionnels et de marketing est l’article 6, paragraphe 1(a) du RGPD.

 

Services tiers utilisés

Cookies techniquement nécessaires

Adtriba

Les données sont collectées et conservées sur ce site Web à l’aide des technologies d’Adtriba GmbH – Beim Schlump 13a, 20144 Hambourg (https://www.adtriba.com/) et ces données sont utilisées pour créer des profils d’utilisation pseudonymisés. Ces profils d’utilisation sont utilisés pour analyser le comportement des visiteurs et sont évalués pour améliorer et adapter la conception de notre site Web selon les besoins. Des cookies peuvent être utilisés à cette fin. Les cookies sont de petits fichiers texte stockés sur l’appareil utilisé par les visiteurs du site et qui permettent à ces derniers d’être reconnus la prochaine fois qu’ils visitent notre site Web. Les profils d’utilisation pseudonymisés ne sont pas fusionnés avec les données à caractère personnel concernant les personnes auxquelles ces pseudonymes ont été attribués, sans le consentement exprès de la personne concernée qui doit être donné séparément.

Vous pouvez trouver des informations plus détaillées auprès du fournisseur dans la politique de confidentialité de sa société https://privacy.adtriba.com/.

 

Rapports inter-applications et inter-appareils Tapad

Ce site Web collecte et utilise des informations inter-applications et inter-appareils à des fins de reporting. Le site Web ne collecte aucune donnée à caractère personnel pouvant être retracée jusqu’à une personne, pas même pour les applications et les appareils. Le site Web utilise des technologies spécifiques pour suivre les utilisateurs sur les applications et les appareils, parmi lesquelles la synchronisation des cookies et des identifiants.

Vous pouvez trouver des informations plus détaillées auprès du fournisseur dans la politique de confidentialité de sa société https://www.tapad.com/global-privacy-notice.

 

Snowplow

Ce site Web/cette application utilise Snowplow Opensource, une technologie d’analyse de Snowplow Analytics Limited (The Rome Building, 32-38 Scrutton Street, Londres, EC2A 4RQ, Royaume-Uni).

Avec l’aide de cette technologie d’analyse, nous collectons des données statistiques sur l’utilisation de notre site Web. Les informations que votre navigateur transmet sont collectées et évaluées dans le contexte de l’utilisation de ce site Web. Cela est réalisé au moyen de la technologie des cookies et des pixels, qui sont intégrés dans chaque page Web. Les données collectées de cette manière sont utilisées pour créer des profils d’utilisation qui forment la base des statistiques Web. Vous pouvez empêcher les cookies d’être stockés sur votre ordinateur en configurant votre logiciel de navigation en conséquence. Cependant, si vous le faites, nous attirons votre attention sur le fait que vous pourriez ne pas être en mesure d’utiliser toutes les fonctions de ce site Web dans toute leur étendue.

Vous pouvez trouver des informations plus détaillées auprès du fournisseur dans la politique de confidentialité de sa société https://snowplowanalytics.com/privacy-policy/.

 

TradeTracker

Nous utilisons des composants de TradeTracker. TradeTracker est un réseau d’affiliation qui propose un marketing d’affiliation. Le marketing d’affiliation est une forme de distribution basée sur Internet, qui est utilisée par les opérateurs commerciaux de sites Web, appelés commerçants ou annonceurs, pour afficher des publicités qui sont généralement rémunérées au clic ou par des commissions de vente sur des sites Web tiers, c’est-à-dire avec des partenaires commerciaux qui sont également appelés affiliés ou éditeurs. Le commerçant fournit un support publicitaire via le réseau d’affiliés, c’est-à-dire une bannière publicitaire ou d’autres moyens appropriés de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres sites Web ou annoncé via d’autres canaux, tels que la publicité par mots clés ou le marketing par e-mail.

La société d’exploitation de TradeTracker est TradeTracker Deutschland GmbH, Eiffestraße 426, 20537 Hambourg, Allemagne.

TradeTracker place un cookie dans le système informatique de la personne concernée. Nous avons déjà été expliqué ci-dessus ce que sont les cookies. Le cookie de suivi de TradeTracker ne stocke aucune donnée à caractère personnel. Seul le numéro d’identification de l’affilié, c’est-à-dire le partenaire qui sert d’intermédiaire avec le client potentiel, ainsi que le numéro de référence du visiteur d’un site Web et le contenu publicitaire sur lequel on a cliqué sont enregistrés. L’objectif de la conservation de ces données est le traitement des paiements de commissions entre un commerçant et l’affilié, qui sont traités via le réseau d’affiliés, c.-à-d. TradeTracker.

La personne concernée peut à tout moment empêcher notre site Web de placer des cookies, comme expliqué ci-dessus, au moyen des paramètres correspondants dans le navigateur Internet utilisé, en s’opposant ainsi de manière permanente à l’installation de cookies. Configurer ainsi le navigateur Internet utilisé empêcherait également TradeTracker de placer un cookie dans le système informatique de la personne concernée. En outre, les cookies déjà installés par TradeTracker peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels.

La politique de confidentialité de TradeTracker en vigueur est consultable sur https://tradetracker.com/de/privacy-policy/.

 

Webtrekk

Nous utilisons les technologies de Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin pour les évaluations statistiques de sites Web. Nous utilisons le service Webtrekk pour collecter des données statistiques sur l’utilisation de notre offre Internet. Webtrekk GmbH a été certifiée par TÜV dans le domaine du contrôle Web. En particulier, la collecte et le traitement des données de suivi ont été examinés et certifiés pour la conformité à la protection et la sécurité des données. Les informations que votre navigateur transmet sont collectées et évaluées dans le contexte de l’utilisation de ce site Web. Cela est réalisé au moyen de la technologie des cookies et des pixels, qui sont intégrés dans chaque page Web. Tout lien direct avec une personne particulière est exclu. Les données collectées de cette manière sont utilisées pour créer des profils d’utilisation anonymes, qui constituent la base des statistiques Web. Les données collectées avec les technologies Webtrekk ne sont pas utilisées pour identifier personnellement le visiteur de ces sites Web, à moins qu’un consentement spécifique n’ait été accordé par la personne concernée, et ces données ne seront à aucun moment fusionnées avec des données à caractère personnel relatives au porteur du pseudonyme.

Vous pouvez vous opposer à tout moment à la collecte et au stockage des données par Webtrekk, avec effet futur. Pour plus d’informations sur le sujet ci-dessus et la confidentialité sur Webtrekk en général, veuillez utiliser le lien suivant : https://www.webtrekk.com/opt-out-webtrekk/.

 

Google analytics

Afin d’optimiser notre site Web, faire des recommandations de produits et à des fins de marketing, nous utilisons la technologie de Google Limited (« Google ») (Gordon House, Barrow Street, Dublin 4, Irlande, « Google ») pour créer des profils d’utilisateurs pseudonymisés du comportement de navigation des visiteurs de notre site Web. À cette fin, des cookies peuvent être utilisés pour permettre la reconnaissance d’un navigateur Internet lors de leur prochaine consultation sur notre site Web. Le comportement de navigation conservé est analysé à l’aide d’un algorithme afin que les recommandations de produits ciblées liées à l’intérêt puissent être affichées ultérieurement sous la forme de bannières publicitaires ou de publicités sur des sites Web tiers. Les profils d’utilisation pseudonymisés ne sont pas fusionnés avec les données à caractère personnel concernant les personnes auxquelles ces pseudonymes ont été attribués, sans le consentement exprès et distinct de la personne concernée.

Vous pouvez à tout moment vous opposer à la création de profils d’utilisation pseudonymisés pour les préférences publicitaires/publicités liées aux centres d’intérêt en accédant à la page https://adssettings.google.de/authenticated.

Vous pouvez trouver plus d’informations sur la publicité liée aux centres d’intérêt sur https://policies.google.com/technologies/ads.

Cookies fonctionnels

AWIN AG

Ce site Web utilise les services d’AWIN AG (Eichhornstr. 3, 10785 Berlin, ALLEMAGNE). Afin d’enregistrer les transactions commerciales (ventes et/ou prospects), AWIN AG place un cookie sur l’appareil du visiteur. L’objectif de ces cookies est d’attribuer une publicité réussie à une transaction commerciale spécifique et de fournir les services de facturation correspondants. Les informations personnelles concernant l’utilisateur ne sont ni collectées, ni traitées, ni utilisées pour le suivi. Dans les cookies de suivi, les seules informations conservées se rapportent à la date et à l’identification de l’appareil sur lequel une publicité a fait l’objet d’un clic. Seule une séquence individuelle de chiffres qui ne peut pas être attribuée à un utilisateur spécifique est conservée. Elle contient des informations sur le programme partenaire de l’annonceur, l’éditeur et l’heure spécifique de l’action de l’utilisateur (clic ou affichage). Des informations supplémentaires sur le traitement des données chez AWIN AG sont disponibles sur https://www.awin.com/gb/privacy.

 

AWIN Inc.

Ce site Web utilise les services d’AWIN Inc. (8 Market Place, Suite 500, Baltimore, MD 21202, États-Unis). Afin d’enregistrer les transactions commerciales (ventes et/ou prospects), AWIN Inc. place un cookie sur l’appareil du visiteur. L’objectif de ces cookies est d’attribuer une publicité réussie à une transaction commerciale spécifique et de fournir les services de facturation correspondants. Les informations personnelles concernant l’utilisateur ne sont ni collectées, ni traitées, ni utilisées pour le suivi. Dans les cookies de suivi, les seules informations conservées se rapportent à la date et à l’identification de l’appareil sur lequel une publicité a fait l’objet d’un clic. Seule une séquence individuelle de chiffres qui ne peut pas être attribuée à un utilisateur spécifique est conservée. Elle contient des informations sur le programme partenaire de l’annonceur, l’éditeur et l’heure spécifique de l’action de l’utilisateur (clic ou affichage). Des informations supplémentaires sur le traitement des données chez AWIN Inc. sont disponibles sur https://www.awin.com/gb/legal/privacy-policy.

 

Hotjar

Pour améliorer l’expérience utilisateur sur nos sites Web, nous utilisons le logiciel de Hotjar http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte, Europe). Nous utilisons ce logiciel pour mesurer et évaluer le comportement des utilisateurs (mouvements de souris, clics, saisies au clavier, hauteur de défilement, etc.) sur nos sites Web. À cette fin, les cookies sont placés sur les appareils finaux des utilisateurs et les données utilisateur telles que les informations de navigateur, le système d’exploitation, la durée de consultation de la page, etc., sont sauvegardées. Vous pouvez trouver plus d’informations sur le traitement des données par Hotjar sur https://www.hotjar.com/privacy/. Vous pouvez vous opposer à l’utilisation des services de Hotjar sur https://www.hotjar.com/privacy/do-not-track/.

 

Google Optimize

Notre site Web utilise le service d’analyse et d’optimisation Web « Google Optimize » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après dénommé « Google Optimize »). Nous utilisons le service Google Optimize pour augmenter l’attractivité, le contenu et la fonctionnalité de notre site Web en présentant de nouvelles fonctions et du contenu à une partie de nos utilisateurs et en évaluant statistiquement le changement d’utilisation. Google Optimize est un sous-service de Google Analytics (voir la section Google Analytics). Google Optimize utilise des cookies qui vous permettent d’optimiser et d’analyser l’utilisation de notre site Web. Les informations générées par ces cookies concernant votre utilisation de notre site Web sont généralement transmises à un serveur Google aux États-Unis et y sont conservées. Nous utilisons Google Optimize avec l’anonymisation IP activée afin qu’avant la transmission, votre adresse IP soit raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord Espace économique européen. L’adresse IP complète est transmise à un serveur Google aux États-Unis et y est raccourcie uniquement dans des cas exceptionnels. Google utilisera ces informations pour évaluer votre utilisation de notre site Web, compiler des rapports sur le test d’optimisation et les activités associées du site Web, et nous fournir d’autres services liés à l’utilisation du site Web et d’Internet. Vous pouvez empêcher le stockage des cookies en configurant les paramètres de votre navigateur Internet en conséquence. En outre, vous pouvez empêcher la collecte de données générées par le cookie et liées à votre utilisation de notre site Web (y compris votre adresse IP) par Google, et le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout ?hl=de. Vous trouverez des informations plus détaillées sur la collecte et le traitement des données par Google dans la politique de confidentialité de Google, à laquelle vous pouvez accéder sur https://policies.google.com/privacy.

 

Cookies de marketing

Impact Radius

Impact Tech, Inc. (États-Unis) (anciennement connue sous le nom de « Impact Radius, Inc. ») et ses sociétés partenaires utilisent des cookies pour suivre les performances des campagnes marketing FlixBus. La durée de vie des cookies est limitée à 30 minutes d’activité de l’utilisateur et peut être prolongée jusqu’à un maximum de 30 jours par toute activité ultérieure sur le site Web.

Impact Radius peut traiter les données à caractère personnel des visiteurs des sites Web de FlixBus (ou les téléchargements de l’application FlixBus) lorsqu’elle agit pour le compte de FlixMobility GmbH. Ces données à caractère personnel peuvent comprendre des adresses de protocole Internet (« IP ») et/ou des adresses e-mail que nous envoyons à Impact Radius.

Vous pouvez trouver des informations plus détaillées auprès du fournisseur dans la politique de confidentialité de sa société https://impact.com/privacy-policy.

 

Publicités Facebook

Ce site Web utilise le pixel de reciblage pour l’outil de public personnalisé du réseau social Facebook, 1601 South California Avenue, Palo Alto, CA 94304, États-Unis. Avec l’aide du pixel de remarketing, Facebook est en mesure d’utiliser les visiteurs de notre site Web comme un groupe cible pour les publicités marketing des publicités Facebook. À cette fin, un cookie Facebook est conservé sur votre PC.

Pour plus d’informations sur la portée et l’objectif de la collecte de données, le traitement et l’utilisation ultérieurs des données par Facebook, ainsi que vos options de paramètres pour protéger votre vie privée, veuillez vous reporter à la politique de confidentialité de Facebook sur https://facebook.com/policy.php et https://www.facebook.com/ads/settings.

Vous pouvez vous opposer à l’utilisation d’audiences personnalisées à l’adresse www.youronlinechoices.com/de/praferenzmanagement ou, pour les utilisateurs disposant d’un compte Facebook, ici.

 

Sojern

Le cookie SOJERN recueille des informations sur vos activités de voyage et vos préférences pour les sites Web des partenaires de voyage en ligne et vous propose des publicités personnalisées et pertinentes, lorsque vous surfez sur d’autres sites Web et plateformes de réseaux sociaux, ainsi que par le biais des services d’analyse SOJERN. Le stockage des données de conversion peut être activé, ce qui est utilisé pour suivre les données, créer des rapports et améliorer les performances des campagnes SOJERN.

Pour en savoir plus sur SOJERN et l’option de désactivation, rendez-vous sur : https://www.sojern.com/privacy/.

 

Publicités Google

Afin d’optimiser notre site Web, faire des recommandations de produits et à des fins de marketing, nous utilisons la technologie de Google Limited (« Google ») (Gordon House, Barrow Street, Dublin 4, Irlande, « Google ») pour créer des profils d’utilisateurs pseudonymisés du comportement de navigation des visiteurs de notre site Web. À cette fin, des cookies peuvent être utilisés pour permettre la reconnaissance d’un navigateur Internet lors de leur prochaine consultation sur notre site Web. Le comportement de navigation conservé est analysé à l’aide d’un algorithme afin que les recommandations de produits ciblées liées à l’intérêt puissent être affichées ultérieurement sous la forme de bannières publicitaires ou de publicités sur des sites Web tiers. Les profils d’utilisation pseudonymisés ne sont pas fusionnés avec les données à caractère personnel concernant les personnes auxquelles ces pseudonymes ont été attribués, sans le consentement exprès et distinct de la personne concernée. Vous pouvez à tout moment vous opposer à la création de profils d’utilisation pseudonymisés pour les préférences publicitaires/publicités liées aux centres d’intérêt en accédant à la page https://adssettings.google.de/authenticated. Vous pouvez trouver plus d’informations sur la publicité liée aux centres d’intérêt sur https://policies.google.com/technologies/ads.

 

Publicités Taboola

Nous utilisons un pixel du fournisseur Taboola Inc., 28 West 23rd St. 5th fl., New York, NY 10010 (États-Unis) (« Taboola ») sur notre site Web ; Taboola peut utiliser ce pixel pour recueillir des informations sur le comportement de navigation des utilisateurs (par exemple, l’historique de recherche) afin d’afficher un contenu spécifique relatif à vos intérêts et nos offres sur des sites Web tiers.

Taboola utilise également ces informations pour optimiser les activités publicitaires de nos offres. À ces fins, Taboola collecte en particulier l’adresse IP, l’accès aux informations de l’appareil (identifiant de publicité mobile, identifiant de publicité Google, IDFA) et les informations du navigateur.

Des informations supplémentaires sur le champ d’application (en particulier la période de conservation) et l’objectif de la collecte des données, ainsi que sur le traitement et l’utilisation ultérieurs des données par Taboola, ainsi que vos paramètres et options d’objection pour protéger votre vie privée, sont disponibles dans les informations sur la protection des données sur Taboola, que vous pouvez trouver ici : https://www.taboola.com/policies/privacy-policy.

 

Publicités d’Outbrain

Nous utilisons des pixels du fournisseur Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011 (États-Unis) (« Outbrain ») sur notre site Web ; Outbrain peut utiliser ce pixel pour collecter des informations sur le comportement de navigation des utilisateurs (p. ex., l’historique de recherche) afin d’afficher un contenu spécifique lié à vos intérêts et nos offres sur des sites Web tiers.

En outre, Outbrain utilise également ces informations pour optimiser les activités publicitaires de nos offres. À ces fins, Outbrain collecte en particulier l’adresse IP, l’accès aux informations de l’appareil (identifiant de publicité mobile, identifiant de publicité Google, IDFA) et les informations du navigateur.

Des informations supplémentaires sur le champ d’application (en particulier la période de conservation) et la finalité de la collecte des données, ainsi que sur le traitement et l’utilisation ultérieurs des données par Outbrain, ainsi que vos paramètres et options d’objection pour protéger votre vie privée, sont disponibles dans les informations sur la protection des données chez Outbrain, que vous pouvez trouver ici : https://www.outbrain.com/legal/privacy#privacy-policy.

 

Annonces Bing

Nous utilisons les technologies de Bings (bingads.microsoft.com) sur nos sites Web. Ces dernières sont fournies et exploitées par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (« Microsoft »). Microsoft place un cookie sur votre appareil si vous avez accédé à notre site Web via un affichage publicitaire Microsoft Bing. De cette façon, nous et Microsoft pouvons déterminer que quelqu’un a cliqué sur une publicité, a ensuite été dirigé vers notre site et a atteint une page cible précédemment spécifiée (« site de conversion »). Au cours de ce processus, nous n’apprenons que le nombre total d’utilisateurs qui ont cliqué sur une annonce Bing et qui ont ensuite été transférés sur le site de conversion. Microsoft collecte, traite et utilise des informations via le cookie, à partir duquel les profils d’utilisation sont créés à l’aide de pseudonymes. Ces profils d’utilisation sont évalués pour l’analyse du comportement des visiteurs et sont utilisés pour générer et diffuser du contenu publicitaire. Aucune information personnelle sur l’identité de l’utilisateur n’est traitée.

Si vous ne souhaitez pas que Microsoft utilise des informations sur votre comportement de navigation comme décrit ci-dessus, vous pouvez refuser d’autoriser l’installation d’un cookie à cette fin, par exemple, via un paramètre de navigateur qui désactive généralement l’installation automatique des cookies. Vous pouvez également empêcher la collecte de données générées par le cookie et liées à votre utilisation du site Web, ainsi que le traitement de ces données par Microsoft, en déclarant votre objection à l’aide du lien suivant https://choice.microsoft.com/de-DE/opt-out.

Pour plus d’informations sur la confidentialité et les cookies utilisés par Microsoft et Bing ads, veuillez consulter le site Web de Microsoft https://privacy.microsoft.com/en-gb/privacystatement.

2.1.9 Apprentissage automatique et adaptation dynamique du site Web/de l’application

Nous avons recours à l’apprentissage automatique afin d’optimiser et d’automatiser nos processus. Cela implique d’enseigner une logique décisionnelle système fondée sur des cas pratiques. Autrement dit, le système peut tirer les enseignements du passé et utiliser des algorithmes afin de concevoir des modèles statistiques applicables à des tâches similaires à l’avenir.

Nous avons par exemple recours à l’apprentissage automatique dans un modèle sécurisé et haché afin de créer rapidement et facilement des offres de voyage personnalisées pour vous. À cette fin, nous utilisons des données de référentiel, notamment l’identifiant utilisateur, l’historique de recherche et des voyages et l’adresse IP correspondants. 

De plus, nous utilisons les données afin d’adapter automatiquement notre site Web et notre application dans le but de vous proposer la meilleure expérience possible. Nous pouvons utiliser par exemple votre historique d’achat afin de vous proposer des services supplémentaires (par ex. : l’ajout d’une réservation de siège, l’achat de bagages supplémentaires, etc.) ou vous aider dans votre parcours utilisateur (par ex. : si vous avez un voyage prévu prochainement, nous pourrions vous indiquer le suivi en temps réel de votre bus).

À cette fin, outre les données de référentiel énumérées ci-dessus, nous utilisons également l’historique d’achat et les discussions échangées avec Flix via le service client. Les données sont salées et hachées afin de fournir un niveau de protection supplémentaire.     

Nous avons fondé ce traitement de données sur notre intérêt légitime en application de l’article 6, paragraphe 1, alinéa (f) du RGPD, car nous avons un intérêt financier à vous proposer les voyages les plus adaptés. Ce traitement va également dans votre intérêt, car vous recevrez des offres de voyage adaptées à vos besoins plutôt que des recommandations génériques, ou alors nous vous redirigerons vers des services qui bénéficieraient à votre expérience de planification, de voyage et d’après-voyage.

Vous pouvez à tout moment nous aviser de votre opposition au traitement de vos données réalisé à des fins d’apprentissage automatique ou d’adaptation dynamique du site Web/de l’application conformément aux dispositions légales à l’adresse électronique data.protection@flixbus.com. Sachez toutefois que vous ne recevrez dès lors que des services génériques.

2.1.10 Prévention de la fraude

Afin d’éviter les réservations frauduleuses, nous traitons les données relatives aux commandes, notamment l’adresse IP, le nom et l’adresse mail.

Ce traitement est licite en vertu de l’art. 6 paragraphe 1 point f du RGPD. Notre intérêt légitime est d’éviter d’être victime de fraude et de subir des pertes financières.

Dans certains cas, une décision d’annulation est susceptible d’intervenir après la réservation en fonction d’une décision automatisée. Cette logique repose sur un ensemble d’algorithmes internes qui traitent les points de données pertinents et nous fournissent des résultats sur les correspondances avec différents modèles frauduleux, ou comparent les points de données avec les seuils et valeurs typiques des modèles frauduleux afin de détecter les réservations frauduleuses. Si vous souhaitez contester cette décision, exprimer votre point de vue ou bénéficier d’une intervention humaine de la part du responsable du traitement, veuillez contacter data.protection@flixbus.com.

2.2 Service à la clientèle

Lorsque vous contactez notre service client, nous collectons les données à caractère personnel que vous nous fournissez de votre propre initiative. Par exemple, vous pouvez nous les envoyer par e-mail, téléphone ou courrier. Vos données à caractère personnel seront uniquement utilisées afin de vous contacter ou aux fins pour lesquelles vous nous les avez fournies, par exemple pour le traitement de vos demandes, l’administration technique ou l’administration client.

Ces données (parmi lesquelles les informations sur les moyens de communication tels que l’adresse e-mail ou le numéro de téléphone) sont fournies de façon volontaire. Nous utilisons ces données pour traiter votre question, remplir des obligations légales, si nécessaire, et à des fins administratives.

La base juridique est l’article 6, paragraphe 1(b), (c) ou (f) du RGPD.

Dans le cas d’une demande de renseignements par téléphone, vos données sont également traitées par des applications téléphoniques et en partie par le biais d’un système de dialogue vocal, afin de nous aider dans la distribution et le traitement des demandes de renseignements.

Pour notre service client, nous faisons appel à des prestataires de service client externes pour le traitement.

2.3 Présence sur les canaux des réseaux sociaux

Nous avons une présence sur les réseaux sociaux (actuellement : Facebook, Instagram, LinkedIn, Twitter, TikTok). Dans la mesure où nous avons le contrôle du traitement de vos données, nous nous assurons que les réglementations en vigueur en matière de protection des données sont respectées.

En plus de nous, les personnes suivantes sont responsables de la présence de l’entreprise selon les termes du RGPD et d’autres réglementations sur la protection des données :

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irlande)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande)

Nous voudrions souligner que vos données peuvent être traitées en dehors de l’Union européenne.

La base juridique du traitement de vos données à caractère personnel par nous est l’article 6, paragraphe 1(f) du RGPD. Notre intérêt légitime est l’efficacité de l’information et de la communication.

Des informations supplémentaires sur les lois en vigueur en matière de protection des données en relation avec notre présence d’entreprise sur les réseaux sociaux sont disponibles ici :

Facebook : https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram : https://www.facebook.com/policy.php

LinkedIn : https://www.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/i18n/Privacy/

2.4 Signalement sur Speakout@Flix (portail de dénonciation)

Lorsque vous nous contactez via notre portail de dénonciation, « Speakout@Flix », nous collectons les données à caractère personnel que vous fournissez de votre propre initiative (par ex., nom et adresse e-mail). Vous pouvez effectuer un signalement via le portail Web ou par téléphone. 

Vos données à caractère personnel ne seront utilisées que pour traiter votre signalement et dans le cadre d’enquêtes internes potentielles menées après votre signalement.

La base juridique est l’article 6, paragraphe 1(a) du RGPD.

Vos données sont fournies volontairement, et vous pouvez effectuer tous les signalements de manière anonyme. 

Conformément à l’article 6, paragraphe 1(c) du RGPD, nous sommes légalement tenus de transférer vos données aux autorités publiques si cela est demandé. 

Notre portail Web utilise un prestataire de services externe (Convercent, Inc.) comme sous-traitant.